BLOG

Gestión Estratégica

Áreas de riesgo críticas

Áreas de riesgo críticas a vigilar en 2022

Llega a su fin un periodo de dos años particularmente extraños. Años difíciles, diferentes, en los que la gestión de riesgos en el entorno corporativo ha sido especialmente compleja. Si al finalizar el año 2019, alguien hubiese mencionado una pandemia como una de las áreas de riesgo críticas, seguramente sus comentarios hubiesen sido desestimados e ignorados. El panorama actual es bien distinto.

Más allá de los efectos negativos evidentes que ha conllevado la emergencia sanitaria, en otro extremo, también es destacable el aprendizaje, la innovación, la capacidad de resiliencia y, sobre todo, la necesidad y la importancia que esta situación concede a la vigilancia de áreas de riesgo críticas en momentos coyunturales como este, cuando pasamos de un año a otro.

Leer más
implementar un Sistema de Gestión de la Calidad

Cómo implementar un Sistema de Gestión de la Calidad siguiendo el ciclo PDCA

Implementar un Sistema de Gestión de la Calidad es una tarea que combina planificación, control y la imprescindible mejora continua. Y, para ello, en gestión de la calidad como en la administración de otros sistemas de gestión, es recomendable apoyarse en el ciclo de Deming o ciclo PDCA.

El modelo PDCA es dinámico, efectivo y se aplica a todo tipo de procesos. Procesos que pueden mejorarse, de forma individual o en su conjunto, con la aplicación del ciclo cuando acometemos la tarea de implementar un Sistema de Gestión de la Calidad basado en el estándar ISO 9001.

Leer más
certificación ISO 37001

Documentación necesaria para lograr la certificación ISO 37001

Una vez que el sistema de gestión anticorrupción ha sido implementado, la organización está lista para afrontar la auditoría de certificación ISO 37001. Y, en esta, los documentos obligatorios será lo primero que revisará el auditor del organismo regulador.

Seguramente se ha hecho un buen trabajo. Pero la auditoría de certificación ISO 37001 representa un hito de especial importancia en el proyecto, razón por la cual conviene revisar una vez más la documentación necesaria.

Leer más

12 Temas clave de seguridad de la información y protección de datos sobre los que formar a empleados

Con amenazas digitales cada vez más sofisticadas, concientizar a los empleados sobre las mejores prácticas de seguridad de la información y protección de datos es la forma más efectiva de ahorrar tiempo, prevenir brechas de seguridad y eliminar riesgos.

Se estima que cerca del 95% de las infracciones de seguridad informática se producen como causa del error humano. Este número se puede reducir de forma significativa con programas de formación sobre seguridad de la información y protección de datos. Pero para ello, es preciso que estos programas de formación aborden los temas indicados.

Leer más
gestión de riesgos en PYMES

Implementar la gestión de riesgos en PYMES: 7 consejos para presupuestos ajustados

Las pequeñas y medianas empresas también necesitan gestionar sus riesgos. Pero la gestión de riesgos en PYMES es algo más que una oportunidad para mantenerse en el mercado. Debería ser, de acuerdo con el más sano sentido común, una decisión estratégica, promovida incluso a nivel institucional.

Después de todo, las PYMES son las generadoras de la mayor parte del empleo en países desarrollados como en mercados emergentes. Y decimos que la gestión de riesgos en PYMES es mucho más importante, porque se trata de organizaciones que aún son vulnerables a muchas amenazas, a las que las grandes corporaciones podrían sobrevivir, si bien con algunos problemas, pero finalmente, sobrevivir.

Leer más

Auditar sistemas integrados de gestión: respuestas a preguntas frecuentes en la práctica

Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.

Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.

Leer más
Riesgo sistémico

Riesgo sistémico: cómo medir e identificar riesgos no convencionales

Riesgo sistémicoAunque el riesgo sistémico es característico del sector financiero y bancario, no es exclusivo del área financiera, y su impacto negativo puede alcanzar a organizaciones en todos los sectores, públicas o privadas. De ahí la importancia de implementar procedimientos eficaces para identificarlo y medirlo.

Riesgo sistémico, a veces confundido por la similitud fonética con “riesgo sistemático”, presenta importantes diferencias con respecto a este, y con el riesgo convencional. Diferencias que plantean un reto para su identificación, evaluación y medición.

El propósito en nuestra entrada de hoy no es otro que definir el riesgo sistémico, explicar por qué es diferente de otros tipos de riesgos, cómo afecta a las organizaciones de todos los sectores y, sobre todo, cómo identificarlo y medir su impacto negativo.

Leer más
gestionar los riesgos de la cadena de suministro

7 Claves para gestionar los riesgos de la cadena de suministro por escasez y cuellos de botella

 gestionar los riesgos de la cadena de suministroLa cadena de suministro evoluciona y se acomoda aún en las circunstancias más complejas. Pero lo sucedido en 2020 y 2021 causa interrupciones que superan todas las expectativas. Gestionar los riesgos de la cadena de suministro se convierte entonces en el camino más acertado para todas las organizaciones, especialmente aquellas que se dedican a la producción de bienes de consumo masivo.

Muchas organizaciones se vieron obligadas a gestionar estos riesgos corporativos sobrevenidos y sobrevivieron a las difíciles circunstancias acaecidas durante estos dos últimos años, y un buen número de ellas lo hicieron mediante la reducción y la operación limitada a los inventarios existentes. Ahora, cuando la pandemia empieza a ceder y los mercados parecen recuperar su dinamismo, gestionar los riesgos de la cadena de suministro permitirá enfrentar los desafíos y disminuir la incertidumbre.

Leer más
ISO 37001 Antisoborno

ISO 37001 Antisoborno – Beneficios y cursos de formación

ISO 37001 AntisobornoUn sistema ISO 37001 Antisoborno proporciona a la organización que lo implementa un marco adecuado para prohibir, prevenir, detectar, informar y tratar los problemas de corrupción, fraude y soborno que pudiesen presentarse.

Sabemos que el soborno es precisamente uno de los tipos de corrupción más comunes en el mundo corporativo. Las organizaciones de todos los sectores pueden y deben contribuir a la lucha contra todo tipo de conductas anti éticas, iniciando con el compromiso que se adquiere al impulsar el proyecto de implementar un sistema ISO 37001 Antisoborno.

Leer más